Necessità di specificare le credenziali dell'account di Windows quando ci si connette a Exchange Server 2003 utilizzando la funzionalità RPC su HTTP di Outlook 2003

Il supporto per Office 2003 è terminato

Il supporto Microsoft per Office 2003 è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Avviso
Sintomi
Quando si cerca di connettersi al computer Microsoft Exchange Server 2003 utilizzando la funzionalità RPC di Exchange su HTTP di Microsoft Office Outlook 2003, viene chiesto di specificare le credenziali dell'account utente anche se l'accesso è stato effettuato utilizzando l'account di Windows mappato all'account di Exchange.
Cause
Questo problema si verifica in presenza di una delle seguenti condizioni:
  • Si sta utilizzando l'autenticazione di base al server proxy per Exchange.
  • Si sta utilizzando l'autenticazione NTLM al server proxy per Exchange, ma i dati In attesa/Risposta NTLM non vengono inviati automaticamente da Windows, perché la precedente password In attesa/Risposta LANMAN è inclusa nei dati dell'autenticazione.
Risoluzione

Autenticazione di base

Se si desidera utilizzare l'autenticazione di base, è necessario continuare a digitare le credenziali dell'account utente. Il nome utente e la password non possono in alcun modo venire inviati automaticamente dal client. Se si desidera effettuare l'accesso automaticamente, è necessario configurare il profilo di Outlook per utilizzare l'autenticazione NLTM al server proxy per Exchange.

Prima di passare all'autenticazione NTLM, è necessario verificare con l'amministratore che l'autenticazione NTLM sia consentita o quanto meno possibile nell'ambiente in uso. Diversi firewall e server proxy impediranno la corretta autenticazione NLTM, mentre l'autenticazione di base funzionerà in modo appropriato. Per ulteriori informazioni dettagliate, vedere la sezione Informazioni.

Nota Il meccanismo di autenticazione configurato in Outlook viene utilizzato solo per la sessione HTTP al server proxy per Exchange. L'autenticazione effettiva tra Outlook e il server di Exchange utilizza sempre NTLM. Per ulteriori informazioni dettagliate, vedere la sezione Informazioni.

Per passare al meccanismo di autenticazione NTLM sul client Outlook, attenersi alla seguente procedura:
  1. Avviare Outlook 2003.
  2. Scegliere Account di posta elettronica dal menu Strumenti.
  3. Scegliere Visualizza o cambia gli account di posta elettronica esistenti, quindi Avanti.
  4. In I messaggi per questi account vengono elaborati nell'ordine seguente fare clic su Microsoft Exchange Server, quindi su Cambia.
  5. Nella pagina Impostazioni server di Exchange fare clic su Altre impostazioni.
  6. Scegliere la scheda Connessione.
  7. Scegliere Impostazioni proxy Exchange.
  8. In Impostazioni autenticazione proxy fare clic su Autenticazione NTLM nell'elenco Usa questa autenticazione per la connessione al server proxy per Exchange.
  9. Scegliere OK due volte.
  10. Scegliere nuovamente OK quando viene chiesto di riavviare Outlook per applicare le modifiche.
  11. Scegliere Avanti, quindi Fine.
  12. Riavviare Outlook.

Autenticazione NTLM

Se l'account è configurato per utilizzare l'autenticazione NTLM e tuttavia vengono richiesti il nome utente e la password quando si è connessi come account di Windows con accesso alla cassetta postale di Exchange, è necessario impostare LmCompatibilityLevel nel client su un valore pari a 2 o 3. Per effettuare questa operazione, attenersi alla seguente procedura.

Avviso L'errato utilizzo dell'editor del Registro di sistema può causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la risoluzione di problemi causati dall'errato utilizzo dell'editor del Registro di sistema. L'utilizzo dell'editor del Registro di sistema è a rischio e pericolo dell'utente.
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit nella casella Apri, quindi premere INVIO.
  2. Individuare e selezionare la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\
  3. Nel riquadro di destra fare doppio clic su lmcompatibilitylevel.
  4. Nella casella Dati valore digitare un valore pari a 2 o 3 appropriato all'ambiente, quindi scegliere OK.
  5. Chiudere l'editor del Registro di sistema.
  6. Riavviare il computer.
Informazioni
Il meccanismo di autenticazione configurato nel profilo di Outlook viene utilizzato solo per la sessione HTTP al server proxy per Exchange. Il meccanismo di autenticazione effettivo tra Outlook e il server di Exchange, quando si effettua l'accesso utilizzando la chiamata di procedura remota (RPC) su HTTP, utilizza sempre NTLM. Si consiglia di utilizzare la crittografia SSL (Secure Sockets Layer) per la sessione HTTP al server proxy per Exchange, soprattutto quando si utilizza l'autenticazione di base. L'utilizzo della crittografia SSL impedisce l'invio di nome utente e password non crittografati. Outlook non consentirà di utilizzare l'autenticazione di base durante la connessione al server proxy per Exchange senza utilizzare la crittografia SSL.

Sarà talvolta necessario utilizzare l'autenticazione di base perché l'autenticazione NTLM avrà esito negativo se il server proxy per Exchange non considera attendibili le informazioni relative all'autenticazione. Questo problema può essere causato dai firewall che esaminano il traffico HTTP e lo modificano in parte. Un firewall, ad esempio, potrebbe terminare la sessione da Internet e stabilire una nuova sessione al server proxy per Exchange invece di far passare la sessione HTTPS (SSL) direttamente senza alcuna modifica. Questo processo è detto talvolta inoltro di dati inverso o pubblicazione sul Web. Determinati firewall, quale Microsoft Internet Security and Acceleration (ISA) Server 2004, sono in grado di eseguire correttamente l'inoltro di dati inverso o la pubblicazione sul Web della sessione consentendo tuttavia la corretta esecuzione dell'autenticazione NTLM. L'autenticazione di base non è interessata da questo processo e funzionerà in modo appropriato indipendentemente dai firewall. Se tuttavia si utilizza l'autenticazione di base, sarà necessario digitare il nome utente e la password ogni volta che si avvia una sessione di Outlook.

Impostazioni di LmCompatibilityLevel

È possibile configurare la voce del Registro di sistema LmCompatibilityLevel con i valori seguenti:
  • Valore di LmCompatibilityLevel pari a 0: viene inviata risposta LAN Manager (LM) e risposta NTLM. Non viene mai utilizzata la protezione di sessione NTLM versione 2 (NTLMv2). Nei client viene utilizzata l'autenticazione LM e NTLM e non viene mai utilizzata la protezione di sessione NTLMv2. I controller di dominio accettano l'autenticazione LM, NTLM e NTLMv2.
  • Valore di LmCompatibilityLevel pari a 1: viene utilizzata la protezione di sessione NTLMv2, se negoziata. Nei client viene utilizzata l'autenticazione LM e NTLM e viene utilizzata la protezione di sessione NTLMv2 se il server la supporta. I controller di dominio accettano l'autenticazione LM, NTLM e NTLMv2.
  • Valore di LmCompatibilityLevel pari a 2: viene inviata solo risposta NTLM. Nei client viene utilizzata solo l'autenticazione NTLM e viene utilizzata la protezione di sessione NTLMv2 se il server la supporta. I controller di dominio accettano l'autenticazione LM, NTLM e NTLMv2.
  • Valore di LmCompatibilityLevel pari a 3: viene inviata solo risposta NTLMv2. Nei client viene utilizzata l'autenticazione NTLMv2 e viene utilizzata la protezione di sessione NTLMv2 se il server la supporta. I controller di dominio accettano l'autenticazione LM, NTLM e NTLMv2.
  • Valore di LmCompatibilityLevel pari a 4: (solo server) - I controller di dominio rifiutano le risposte LM. Nei client viene utilizzata l'autenticazione NTLM e viene utilizzata la protezione di sessione NTLMv2 se il server la supporta. I controller di dominio rifiutano l'autenticazione LM e accettano l'autenticazione NTLM e NTLMv2.
  • Valore di LmCompatibilityLevel pari a 5: (solo server) - I controller di dominio rifiutano le risposte LM e NTLM e accettano solo le risposte NTLMv2. Nei client viene utilizzata l'autenticazione NTLMv2 e viene utilizzata la protezione di sessione NTLMv2 se il server la supporta. I controller di dominio rifiutano l'autenticazione NTLM e LM e accettano solo l'autenticazione NTLMv2.
Riferimenti
Per ulteriori informazioni sulla funzionalità Exchange via Internet, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
831050 Descrizione delle opzioni di configurazione per la funzionalità Exchange via Internet in Outlook 2003
833401 Configurazione di RPC su HTTP su un solo server in Exchange Server 2003
RPCProxy ISA redirect username password dialog log on authenticate XGEN
속성

문서 ID: 820281 - 마지막 검토: 12/03/2007 07:36:00 - 수정: 6.5

Microsoft Office Outlook 2003, Microsoft Exchange Server 2003 Standard Edition, Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbprb KB820281
피드백